У меня есть этот код, который очищает ввод пользователя от переменной с именем «username»: $username_clean = preg_replace( "/[^a-zA-Z0-9_]/", "", $_POST['username'] ); if (!strlen($username_clean)){ die("username is blank!"); Я хочу выполнить один и тот же процесс на каждом входе на этой странице, но у меня есть около 12 различных входов, так как это зарегистрированная форма. Есть ли […]
Вот сделка, я делаю проект, чтобы помочь преподавать HTML людям. Естественно, я боюсь этого Скумага Стива (см. Рисунок 1). Поэтому я хотел заблокировать ВСЕ теги HTML, за исключением тех, которые были одобрены в очень белом списке . Из тех утвержденных тегов HTML я хочу также удалить вредные атрибуты . Такие, как onload и onmouseover . […]
Я хочу разрешить многим пользователям, представленным html для профилей пользователей, в настоящее время пытаюсь отфильтровать то, чего я не хочу, но теперь я хочу изменить и использовать белый список. Вот мой текущий не-белый список function FilterHTML($string) { if (get_magic_quotes_gpc()) { $string = stripslashes($string); } $string = html_entity_decode($string, ENT_QUOTES, "ISO-8859-1"); // convert decimal $string = preg_replace('/&#(\d+)/me', […]